| | Rapport HijackThis (résolu) |  |
|
|
| Auteur | Message |
|---|
Renaud
Administrateur
Nombre de messages : 18072
Date d'inscription : 16/02/2007
| Sujet: Rapport HijackThis (résolu)  Juillet 30th 2008, 21:44 | |
| Bonsoir Lord depuis 6hres je suis sur un ordinateur très infecté,j'ai éliminer à date 35 virus dont virtumonde.J'envoie un rapport Hijackthis pourriez vous s.v.p. l'examiner.Il n'y a rien d'urgent je n'en aurai pas besoin avant demain soir.
Merci à l'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40:20, on 30/07/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ORU3L38P\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &WinSec Toolbar - {3F5A62E2-51F2-11D3-A075-CC7364CAE42A} - C:\WINDOWS\system32\wscmp.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - http://www.sibelius.com/download/software/win/InstallScorch.exe
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {DA80E089-4648-43D5-93B4-7F37917084E6} (CacheManager.CacheManagerCtrl) - http://www.candystand.com/assets/activex/virtools/CacheManager.CAB
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - http://www.canoe.com/divertissement/cinema/galeries/2007/07/06/HP34.jpg
O24 - Desktop Component 1: (no name) - http://www.canoe.com/divertissement/cinema/galeries/2007/07/06/HP20.jpg
O24 - Desktop Component 2: (no name) - http://www.canoe.com/divertissement/cinema/galeries/2007/07/06/HP31.jpg
O24 - Desktop Component 3: (no name) - http://www.canoe.com/divertissement/cinema/galeries/2007/07/06/HP35.jpg
--
End of file - 5563 bytes
Dernière édition par renaud le Août 7th 2008, 20:43, édité 1 fois | |
|
| | |
Renaud
Administrateur
Nombre de messages : 18072
Date d'inscription : 16/02/2007
| | Sujet: Re: Rapport HijackThis (résolu) Juillet 30th 2008, 22:11 | |
| À éliminer
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &WinSec Toolbar - {3F5A62E2-51F2-11D3-A075-CC7364CAE42A} - C:\WINDOWS\system32\wscmp.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
Possiblement aussi les lignes 024 dont je ne voie pas l'utilités | |
|
| | |
Lord
Administrateur
Nombre de messages : 23255
Date d'inscription : 02/01/2007
| | Sujet: Re: Rapport HijackThis (résolu) Juillet 31st 2008, 08:56 | |
| Renaud, votre analyse est très bien ! Par précaution j'éliminerais aussi:
O16 - DPF: {DA80E089-4648-43D5-93B4-7F37917084E6} (CacheManager.CacheManagerCtrl) - http://www.candystand.com/assets/activex/virtools/CacheManager.CAB
Et oui, les lignes 024 peuvent-être enlevées.
Note: j'ai pris l'habitude de renommer systématiquement HijackThis pour éviter que certaines bibittes, comme Vundo, le déjoue en cachant des lignes 02 et 020. Comme vous n'avez pas de lignes 020, il serait prudent et conseillé de renommer HJT et de refaire un scan pour voir ? | |
|
| | |
Renaud
Administrateur
Nombre de messages : 18072
Date d'inscription : 16/02/2007
| | Sujet: Re: Rapport HijackThis (résolu) Juillet 31st 2008, 10:37 | |
| Merci Lord j'avais oublié de renommer HJT. | |
|
| | |
Andrée
Membre
Nombre de messages : 544
Age : 74
Date d'inscription : 16/02/2007
| | Sujet: Re: Rapport HijackThis (résolu) Août 7th 2008, 20:39 | |
| Par curiosité, j'ai éléminé les lignes que je croyais prudentes de faire et j'ai 100 %.
Je suis fière de moi. Et tout celà je vous le doit, à vous Lord.
Andrée
:=9=: | |
|
| | |
Renaud
Administrateur
Nombre de messages : 18072
Date d'inscription : 16/02/2007
| | Sujet: Re: Rapport HijackThis (résolu) Août 7th 2008, 20:42 | |
| Pour information cet ordinateur est maintenant sain | |
|
| | |
Lord
Administrateur
Nombre de messages : 23255
Date d'inscription : 02/01/2007
| | Sujet: Re: Rapport HijackThis (résolu) Août 7th 2008, 20:43 | |
| Bravo, plutôt à vous Andée et oui, soyez fière de vous ! | |
|
| | |
Invité
Invité
| | Sujet: Re: Rapport HijackThis (résolu) Août 8th 2008, 21:24 | |
| Bonsoir. Petit détail, votre Hijack, est dans un dossier temporaire. Créez un dossier pour y placer HijackThis. Il est important de placer ce fichier dans un dossier qui lui est réservé car ce dossier sera utilisé pour les sauvegardes réalisées par HijackThis. Si vous l'exécutez depuis un fichier compressé, comme un fichier zip, au lieu de le lancer depuis un dossier, les sauvegardes ne seront pas faites.Donc avant de télécharger le logiciel,cliquez droit dans un endroit,vide du bureau,clic sur "nouveau" puis sur "dossier".Quand vous téléchargerez,le logiciel,vous faite enregistré,et placez ce logiciel dans le dossier que vous venez de créer. Aussi les lignes 04, vous avez des choses, qui sont au démarrage de Windows, qui en fait ne font que rallonger le "boot" de votre OS. Et votre Explorer 6, n'est plus très très actuel...  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') |
|
| | |
Renaud
Administrateur
Nombre de messages : 18072
Date d'inscription : 16/02/2007
| | Sujet: Re: Rapport HijackThis (résolu) Août 8th 2008, 21:32 | |
| Marc pour IE6 ce rapport ne provient pas de mes ordinateurs mais d'un ordinateur qui etait loin d'être à jour,et dont j'ai éliminé 41 virus et autres malwares.La mises à jour est en train de se faire.Il n'y avait même pas de SP2.
Les ordinateurs sur lesquels vous avez déjà du intervenir n'étais surement pas tous à la fine pointe de l'actualité.
Tenez compte aussi qu'il y a des gens qui s'y connaissent très peu en informatique,alors les nouveautées souvent leurs font peur,ils n'y comprennent rien et préfèrent demeurer avec un système qu'il peuvent opérer. | |
|
| | |
Invité
Invité
| | Sujet: Re: Rapport HijackThis (résolu) Août 10th 2008, 16:21 | |
| - renaud a écrit:
- Marc pour IE6 ce rapport ne provient pas de mes ordinateurs mais d'un ordinateur qui etait loin d'être à jour,et dont j'ai éliminé 41 virus et autres malwares.La mises à jour est en train de se faire.Il n'y avait même pas de SP2.
Les ordinateurs sur lesquels vous avez déjà du intervenir n'étais surement pas tous à la fine pointe de l'actualité.
Tenez compte aussi qu'il y a des gens qui s'y connaissent très peu en informatique,alors les nouveautées souvent leurs font peur,ils n'y comprennent rien et préfèrent demeurer avec un système qu'il peuvent opérer. J'en suis conscient Renaud. Il y même des gens que je connais avec Win 98  Je ne voulais pas choquer personne ici, sauf qu'en installant les m-à-j, l'ordi serait plus "sécure" non? Je présume que vous les avez faites, les m-à-j.... sinon, ça sera à recommencer. |
|
| | |
Renaud
Administrateur
Nombre de messages : 18072
Date d'inscription : 16/02/2007
| | Sujet: Re: Rapport HijackThis (résolu) Août 10th 2008, 16:37 | |
| Toutes les mises à jour devraient être faites cette semaine,un problême de connection du à un manque de filtre DSL sur la ligne téléphonique du système d'alarme,ce qui donne une connection internet intermitente, m'empêche de les faire avant d'avoir règlé ce problême | |
|
| | |
Contenu sponsorisé
| | Sujet: Re: Rapport HijackThis (résolu) | |
| |
|
| | |
| | Rapport HijackThis (résolu) | |
|
